2023년 6월 26일

호주의 협의에 대한 대응: 호주의 자금 세탁 방지 및 대테러 자금 조달 제도 현대화: 호주의 자금 세탁 방지 및 대테러 자금 조달 제도 현대화

6월 중순, 호주 정부는 '호주의 자금 세탁 방지 및 대테러 자금 조달 제도 현대화'에 대한 협의를 마무리했습니다.

‍

이번 협의는 호주 정부가 경제 범죄와 불법 금융에 대한 대응의 효율성을 크게 향상시킬 수 있는 흥미로운 기회를 제공합니다. 이번 협의의 중요한 부분은 규제 프레임워크 포함해야 하는 디지털 통화 활동의 범위를 고려하는 것입니다. TRM은 모든 국가가 트래블룰(Travel Rule) )을 포함한 가상자산 대한 FATF(국제자금세탁방지기구) 의 기준을 완전히 이행하여 자신의 이익을 위해 디지털 통화를 악용하는 불법 행위자에 대한 허점을 차단해야 한다고 믿습니다. 이번 협의에서 제시된 제안을 환영하며, 호주 정부가 자금세탁방지(AML))CFT(테러자금조달방지제도) 자금세탁방지(AML)CFT) 제도의 다음 단계로 나아갈 수 있도록 지원할 수 있기를 기대합니다.

‍

아래에서 TRM Labs의 답변 전문을 읽어보세요.

‍

당사의 대응

개요

TRM Labs 은 전 세계 자금세탁방지(AML))CFT(테러자금조달방지제도) 프레임워크가 FATF(국제자금세탁방지기구) 표준에 부합하도록 지원합니다. 일관되고 잘 이행된 자금세탁방지(AML)CFT(테러자금조달방지제도) (CFT) 기준은 불법 행위자가 이익을 얻기 위해 악용할 수 있는 허점을 줄여줍니다. 특히 디지털 자산 거래소에 대한 표준 정립이 중요합니다. 이 분야가 성장함에 따라 위험으로부터 보호하고, 그에 비례하여 감독하며, 규제 목표를 달성하기 위해 최신 기술을 사용할 수 있도록 지원해야 합니다. 따라서 TRM은 호주 자금세탁방지(AML)CFT(테러자금조달방지제도) (CFT) 체제 하에서 디지털 통화 생태계를 더 잘 통합하는 방법에 대한 호주 정부의 이번 협의를 환영합니다.

TRM은 디지털 자산 전반에서 사기 및 금융 범죄를 식별하고 추적하는 것을 전문으로 합니다. 규제기관, 감독기관, FIU, 법 집행 기관 및 민간 부문을 포함한 전 세계 파트너와 협력하고 있습니다. 따라서 이번 대응에서는 디지털 화폐 거래소에 대한 자금세탁방지(AML)CFT(테러자금조달방지제도) (CFT) 요건 확대 방안에 초점을 맞추고, 금융 범죄 위험을 완화하기 위해 이 분야를 효과적으로 감독할 수 있는 방법에 대한 데이터 기반 인사이트를 공유할 예정입니다.

이번 협의는 자금세탁방지(AML))CFT(테러자금조달방지제도) 자금세탁방지(AML)CFT) 제도에 대한 매우 필요하고 중요한 개선을 제안합니다. 이 제도가 성공하려면 규제 대상 부문, 특히 이전에 규제를 받은 적이 없는 제2금융권 부문이 정책과 절차를 구축하고 원하는 수준의 효과성에 도달하는 동안 상당한 지원이 필요할 것입니다. 이러한 과정을 용이하게 하기 위해 모범 사례를 함께 찾기 위한 민관의 강력한 참여를 권장합니다.

상담 질문

상담 질문: 디지털 화폐 거래소 규제

14. 자금세탁방지(AML)/CTF 의무를 광범위한 디지털 화폐 관련 서비스로 확대할 경우 어떤 이점과 도전과제가 있나요?

자금세탁방지(AML)/CTF 의무를 광범위한 디지털 화폐로 확대-관련 서비스로 확대하면 호주의 자금세탁방지(AML)CFT(테러자금조달방지제도) (CFT) 제도의 실효성을 높이는 데 여러 가지 이점이 있을 것입니다. 아래에서는 자금세탁방지(AML))CFT(테러자금조달방지제도) 의무를 디지털 통화 분야로 확대할 경우의 이점과 도전 과제에 대해 살펴봅니다.

디지털 화폐 거래소에 대한 규제 확대의 이점

규제 경계를 확장함으로써 얻을 수 있는 이점은 주로 디지털 통화 생태계의 상호 연결성과 데이터의 투명성에서 비롯되며, 이는 규제 당국, 법 집행 기관 및 규정 준수 전문가에게 실행 가능한 인사이트를 제공합니다. 이는 인사이트가 단일 조직 내에 사일로화되어 있는 기존 금융과는 크게 다릅니다.

범죄 네트워크는 특히 특정 거래(디지털 화폐-법정화폐)로 제한되는 규제 등 장벽이 낮은 관할권, 장소, 기관을 찾아 부당 이득을 세탁하는 데 능숙하고 민첩하게 대처합니다. 더 많은 중앙화된 디지털 화폐 서비스에 자금세탁방지(AML)/CTF 의무를 확대하면 호주 내에서 또는 호주를 통해 불법 활동을 조장하려는 악의적인 행위자들이 더 어렵고, 더 비싸고, 더 위험해질 것입니다.

이 협의에서는 "하나 이상의 다른 형태의 디지털 통화 간의 교환"을 포함하도록 경계를 확장할 것을 제안합니다. TRM은 이 제안을 지지하며, 디지털 통화를 이용한 자금 세탁에 대한 분석 결과 디지털 통화 간의 거래가 악용되는 경우가 흔합니다. 이러한 악용은 블록체인 간에 자금을 이동하거나 중첩된 거래소를 사용하는 등 여러 가지 방식으로 발생할 수 있습니다.

‍

사례 연구: 체인 호핑

크로스체인 브릿지의 폭발적인 성장으로 인해 크로스체인 전송이 훨씬 더 빠르고 간편해졌습니다. 크로스체인 브리지의 사용은 2021년 말 동안 90% 이상 급증했습니다. 체인 호핑은 중앙화된 거래소와 같은 서비스에서 들어오는 자금이 불법 활동과 관련이 있는지 여부를 감지하기 어렵게 만들기 때문에 효과적인 자금 세탁 기법으로, 일반적으로 동결하거나 법 집행 기관에 신고합니다. TRM은 이러한 위험을 완화하기 위해 블록체인 전반의 자금 흐름을 하나의 그래프에서 원활하게 추적할 수 있습니다.

2021년 11월, 탈중앙화 금융 프로토콜 bZx는 개발자 중 한 명이 피싱 공격의 피해자였으며, 공격자가 개발자의 지갑과 바이낸스(Binance) 스마트 체인 및 폴리곤 배포 프로토콜을 제어할 수 있게 되었다고 발표했습니다. 공격자는 바이낸스(Binance) 낸스) 스마트 체인, 폴리곤, 애벌랜치 블록체인의 지갑에서 약 5,500만 달러를 인출했으며, bZx가 조치를 취할 수 있었습니다. 해당 체인에서 자금을 장악한 후 공격자는 최소 4개의 크로스 체인 브리지를 사용하여 훔친 가상자산 이더리움 블록체인으로 이동시켰습니다.

추가 정보: https://www.trmlabs.com/post/trm-phoenix-solves-crypto-investigators-chain-hopping-problem

‍

사례 연구: 중첩된 거래소

네스티드 거래소는 고객의 디지털 자산을 직접 보관하지 않습니다. 대신 대규모 글로벌 가상자산 거래소의 인프라를 활용해 거래를 진행합니다. 중첩형 거래소는 여러 국가에 걸쳐 있는 대형 거래소의 유동성과 낮은 거래 비용을 활용하면서 고객에게 더 큰 서비스와의 연결성을 가리는 맞춤형 인터페이스를 제공하는 경우가 많습니다.

중첩된 서비스는 인프라를 공유하는 규제 대상 기관에 상당한 위험을 초래할 수 있습니다. TRM 연구에 따르면 중첩형 거래소는 불균형한 수준의 위험을 초래하며 종종 제재 관할 지역과 관련이 있는 것으로 나타났습니다. TRM은 중첩형 거래소에 대한 추가 정보를 호주 정부와 양자 간에 기꺼이 공유할 것입니다.

2021년 말, OFAC(해외재산관리국) 체코에 설립되었지만 러시아에서 운영되는 중개 가상자산 거래소인 SUEX.io에 대해 조치를 취했습니다. 대형 거래소와의 관계와 출처를 알 수 없는 현금에 대한 접근성을 이용해 SUEX는 고객들의 불법 자금을 놀라운 규모로 실물 현금으로 전환할 수 있었습니다.

세계 최대 규모의 암호화폐 거래소와 협력하여 이와 같은 새로운 위험을 식별하는 데 도움을 주는 블록체인 인텔리전스 제공업체로서 TRM은 2020년 초부터 중첩 거래소의 온체인 형태와 행동을 연구해왔습니다. 현재 TRM 사용자는 소유권 분석이라는 고유한 기능을 활용하여 기생 거래소 및 플랫폼에서 운영되는 기타 중첩된 법인을 식별합니다.

규제 범위를 넓히면 규제 기관과 민간 부문 모두에서 사용할 수 있는 블록체인 분석 같은 혁신적인 기술을 활용한 통제 조치의 새로운 가능성도 열립니다. 투명성, 불변성, 영속성이라는 퍼블릭 블록체인의 특성으로 인해 수사기관은 TRM과 같은 도구를 사용하여 자금의 출처와 목적지를 평가하기 위한 출처 추적을 수행할 수 있습니다. 규제 대상 송금이 확대되면 더 많은 거래가 포착되어 해당 부문에 대한 감독과 자금세탁방지(AML))CFT(테러자금조달방지제도) (CFT) 제도의 전반적인 실효성에 도움이 될 것입니다.

‍

사례 연구: 감독 강화

감독관은 일반적으로 감독 업무를 수행하고 법인의 자금세탁방지(AML) 및 기타 통제의 적절성을 검토할 때 규제 대상 기관이 제공하는 문서와 데이터에 의존합니다. 이는 중요한 피드백 루프이지만, 정보를 실시간으로 제공하는 것이 불가능한 경우가 많습니다. 또한 감독 검토를 위한 데이터 샘플링은 의도치 않은 사각지대를 초래할 수 있습니다. 블록체인 인텔리전스 규제 당국에 이전에는 불가능했던 수준의 거래 위험 투명성을 제공함으로써 감독 프로세스를 개선할 수 있습니다.

최근 FinCEN(금융범죄단속네트워크) 가 러시아 불법 금융과의 연관성으로 인해 주요 자금 세탁 우려 기관으로 지정한 홍콩 등록 가상자산 거래소 비트츨라토와 유사한 온체인 프로필을 가진 기관을 규제 당국이 조사하는 가상 시나리오를 가정해 보겠습니다.

블록체인 인텔리전스 정책, 절차 또는 알림 샘플에서 드러나지 않는 여러 가지 중요한 위험 관련 데이터 포인트를 발견할 수 있습니다. 인스턴스 경우, 규제 기관은 KYC를 수행한다고 주장하지만 테스트 계정과 거래소와의 거래를 통해 해당 기관이 실제로 온보딩 문서를 전혀 수집하지 않는다는 사실을 발견할 수 있습니다.

이미지. KYC 수준은 서면 정책과 관계없이 기업이 온보딩 실제로 수집하는 문서의 양을 나타내는 지표가 될 수 있습니다.

규제 당국이 거래 활동을 샘플링하고자 하는 경우, 블록체인 인텔리전스 랜섬웨어 사기, 다크넷 시장 또는 기타 사이버 범죄 서비스와 직접 연결된 거래 상대방과 함께 가장 심각한 위험을 수반하는 거래부터 검토를 시작할 수 있는 기능을 제공할 수 있습니다. 또한 규제 당국은 이러한 고위험 거래가 통제 실패를 나타내는 불법 활동을 체계적으로 조장하는 것인지, 아니면 단순히 일회성 사례에 불과한 것인지 확인할 수 있습니다.

이미지. 온체인 거래 위험 지표는 법인을 통해 얼마나 많은 불법 활동이 이루어지고 있는지에 대한 데이터를 제공합니다.

마지막으로, 규제 당국은 거래 및 거래상대방 데이터를 사용하여 거래소 고객 기반의 실제 관할 구역을 평가할 수도 있습니다. 인스턴스 경우 거래소는 호주 고객의 온보딩을 허용하지 않는다고 주장할 수 있습니다. 그러나 거래상대방 흐름을 평가하면 호주 거래소와의 수많은 거래가 표시될 수 있으며, 따라서 해당 거래소는 호주 규정의 관할권에 속하게 될 수 있습니다.

이러한 인사이트는 초기 규제 검토에도 적용되어 심사관에게 어느 부분을 확대하고 리소스를 집중해야 하는지 알려주며, 이는 블라인드 샘플링이나 서면 정책에 의존하는 것보다 더 효율적인 대안이 될 수 있습니다.

아직은 초기 단계이지만, 규제 당국의 블록체인 인텔리전스 사용으로 인한 또 다른 긍정적인 부산물이 있을 수 있습니다. 역사적으로 자금세탁방지(AML)) 관련 집행 조치에서 규제 당국이 단순히 자금 세탁이나 고위험 활동이 발생했다고 추론하는 것은 건전한 통제 프로세스의 부재로 인해 드문 일이 아니었습니다. 규제 기관이 프로세스 위험에 초점을 맞추다 보니 프로세스 위험이 반드시 금융 범죄 위험과 동일하지 않다고 주장하는 민간 부문 기관은 때때로 좌절감을 느꼈습니다.

오늘날 블록체인 인텔리전스 도구는 규제 당국이 고위험 거래와 고객을 식별하고 실제 불법 금융이 존재하는 곳에 노력을 집중할 수 있는 능력을 향상시킬 뿐만 아니라 통제 평가를 수행할 수 있습니다. 뉴욕 금융서비스국이 최근 시행 조치에서 의심스러운 활동으로 이어지는 통제 공백 사례를 구체적으로 언급한 것처럼, 프로세스 결함은 "단순히 이론적인 것"이 아닙니다.

이미지. 디지털 화폐 서비스 제공자 감독의 효율성을 높이기 위한 블록체인 인텔리전스 이점 요약

‍

사례 연구: 자산 복구

규제 범위를 넓히면 자산 회수 기회도 늘어납니다. 비트파이넥스의 사례는 블록체인의 특성과 확장된 규제 매개변수가 어떻게 자산 회수 기회를 증가시킬 수 있는지를 보여주는 좋은 예입니다.

미국 법 집행 기관은 2016년 비트파이넥스 해킹으로 훔친 자금을 추적하여 범죄자들을 체포하고 미국 역사상 최대 규모인 36억 달러를 압수했습니다. 도둑들은 가상의 신원 사용, 자동화된 거래, 다양한 거래소와 다크넷 시장 이용, 서비스 혼합, 프라이버시 코인, 체인 호핑 등 온체인 미로 같은 세탁 기술을 통해 자금을 이동시켰습니다. 미국 법 집행 기관은 블록체인 인텔리전스 기관 간 협업을 통해 자금의 흐름을 파악하고 궁극적으로 자금을 회수할 수 있었습니다.

자세한 내용은 여기에서 확인할 수 있습니다: https://www.trmlabs.com/post/trm-talks-breaking-news

디지털 화폐 거래소에 대한 자금세탁방지(AML))CFT(테러자금조달방지제도) (CFT) 규제 확대의 과제

새롭게 규제를 받는 분야는 언제나 어려움을 겪을 가능성이 높습니다. TRM은 디지털 통화에 대한 자금세탁방지(AML)CFT(테러자금조달방지제도) 자금세탁방지(AML)CFT) 제도를 시행하는 전 세계 정부 및 규제 기관과 협력하여 이러한 과제를 극복할 수 있도록 지원합니다. 아래는 우리가 관찰한 일반적인 문제와 이를 극복할 수 있는 방법의 목록입니다:

지침 - 규제 범위를 확장할 때는 해당 부문에 적합한 지침이 수반되어야 합니다. 이러한 지침은 자금세탁방지(AML)CFT(테러자금조달방지제도) (CFT) 규정에 따른 인가(예: 영국 금융행위감독청 및 싱가포르 통화청)를 받는 방법에 대한 명확한 지침부터 시작하여 규정 준수 라이프사이클의 모든 단계에 걸쳐 제공되어야 합니다. 사후 승인 지침은 업계의 특정 요구에 맞게 조정되어야 하며, 동일한 규정 준수 요건을 충족하면서도 새로운 기술의 힘과 분산원장 기술의 고유한 특성을 활용하여 이를 달성할 수 있도록 해야 합니다. 예를 들어, 전통적인 금융과 달리 실행 전 결제는 업계에서 보편화되었으며, 규제 의무(예: 뉴욕 금융서비스부)를 충족하면서 이러한 결제를 용이하게 하는 규정 준수 모델을 허용하도록 지침을 맞춤화해야 합니다. 디지털 통화 부문에 대한 효과적인 지침의 마지막 요소는 적시성입니다. 위험과 이를 완화할 수 있는 기회는 비교할 수 없을 정도로 빠른 속도로 진화합니다. 따라서 경고 또는 이와 유사한 형태의 지침을 발행하는 것이 필수적입니다.
공공 민간 파트너십(PPP) - PPP는 자금세탁방지(AML)CFT(테러자금조달방지제도) (CFT) 통제의 효과를 높이는 데 상당한 영향을 미치는 것으로 나타났습니다. 호주금융범죄거래소(AFCX)가 그 예시 중 하나입니다. 하지만 디지털 화폐 비즈니스가 항상 이러한 파트너십에 참여하는 것은 아닙니다. 디지털 화폐 비즈니스가 이러한 이니셔티브에 포함되도록 함으로써 기존 규제 부문에서 얻은 교훈을 더 쉽게 공유할 수 있습니다. AFCX와 같은 파트너십에서 디지털 통화 비즈니스의 참여는 디지털 통화와 연관성이 있는 사기 및 사기와 같은 문제를 해결하는 데 특히 유용할 수 있습니다. 또한, 전통 금융 부문과 디지털 금융 부문이 정기적으로 참여함으로써 디뱅킹과 같은 문제를 최소화할 가능성이 높아집니다.
감독자 역량 강화 - 감독자들은 디지털 통화 생태계를 효과적으로 모니터링하기 위해 교육과 도구를 대폭 강화해야 하는 경우가 많습니다. 여기에는 디지털 통화를 직접 감독하지는 않지만 디지털 통화를 접할 수 있는 사람들을 포함한 여러 팀에 대한 기본적이고 정기적인 교육이 포함됩니다. 또한 팀은 체인 활동을 분석하는 데 필요한 블록체인 인텔리전스 도구가 필요합니다. 업무의 최전선에서 디지털 자산 아티팩트를 식별할 수 있는 역량을 갖춰야 하는 법 집행 기관에 역량을 구축하는 것도 중요합니다. 또한 사법 시스템도 디지털 자산과 관련된 사건을 처리할 수 있도록 적절히 숙련되어야 합니다. 준법감시인부터 감독자, 규제 기관, 법 집행 기관, 세무 당국에 이르기까지 전체 금융 범죄 방지 공급망에 걸쳐 이러한 숙련도 향상은 매우 중요하며 상당한 투자가 필요합니다.

‍

상담 관련 질문 트래블룰(Travel Rule) 의무의 현대화

16. 금융 기관이 기존 트래블룰(Travel Rule) 의무를 적용할 때 얻을 수 있는 혜택과 어려운 점은 무엇인가요?

17. 제안된 모델이 이러한 문제를 해결하는 데 도움이 될까요?

TRM은 트래블룰(Travel Rule) ) 솔루션 제공업체 및 디지털 화폐 사업자와 협력하여 FATF(국제자금세탁방지기구) ) 표준에 따라 트래블룰(Travel Rule) 을 이행하고자 합니다. 특히 FATF(국제자금세탁방지기구) 권고안을 효과적으로 이행하기 위해서는 여러 가지 주요 과제가 남아 있습니다:

일관된 데이터 표준의 부재 - SWIFT 시스템을 통해 정보를 교환하는 메커니즘이 확립된 전통 금융과 달리, 디지털 화폐 기업 간 정보 교환을 위한 단일 데이터 표준이 존재하지 않습니다.
솔루션의 파편화 - 위의 문제로 인해 여러 트래블룰(Travel Rule) 제공업체가 서로 다른 데이터 표준을 제공하게 되었고, 이로 인해 서로 간에 효과적인 방식으로 정보를 교환하지 못할 수 있습니다. 이러한 파편화로 인해 디지털 화폐 기업은 여러 솔루션을 사용해야 할 수 있으며, 이는 규정 준수 비용을 증가시킵니다.
상호운용성 - 데이터 표준의 파편화로 인해 트래블룰(Travel Rule) 솔루션 제공업체 간의 상호운용성이 저하되는 경우가 있습니다. 또한, 기존 금융 기관에서 트래블룰(Travel Rule) 을 구현하기 위해 구축한 메커니즘은 디지털 통화용으로 구축된 솔루션에서 정보를 수집할 수 있는 기능이 없는 경우가 많습니다. 디지털 통화 송금을 처리하고자 하는 기존 금융 기관의 경우, 이원화된 프로세스를 피하기 위해 수집 인프라를 보강해야 합니다.
정보 검증 - 현재 트래블룰(Travel Rule)을 이행하는 법인의 경우, 수신한 정보를 높은 수준으로 신뢰성 있게 검증하는 것이 어려운 과제였습니다. 특히 거래상대방 가상자산사업자(VASP) ) 실사를 진행하고 가상자산사업자(VASP) 가 자신이 주장하는 위치에 있으며 사용자에 대해 적절한 금융 범죄 방지 확인을 수행하고 있는지 확인하는 것이 어려울 수 있습니다.

TRM에서는 고객이 가상자산사업자(VASP) 파악(KYV) 도구를 활용하여 정보 검증의 어려움을 극복할 수 있도록 지원합니다, 이를 통해 고객은 자신이 거래하는 가상자산사업자(VASP) 가 누구인지, 금융 범죄 위험이 어느 정도인지 높은 수준의 확신을 가지고 확인할 수 있습니다.

선라이즈 문제 - 전 세계 트래블룰(Travel Rule) )의 시행 수준에 따라 거래상대방 가상자산사업자(VASP) ) 실사 수행의 문제가 더욱 복잡해집니다. 아직 트래블룰(Travel Rule)을 시행하지 않는 국가가 많기 때문에 해당 국가에서 활동하는 기업은 해당 정보를 수집, 거래 , 저장할 수 있는 인프라를 갖추지 못하고 있습니다.

호주 정부가 트래블룰(Travel Rule) 을 디지털 화폐 분야에 적용하기로 결정한다면, 이러한 문제를 극복하고 트래블룰(Travel Rule) 을 통일적이고 효율적이며 효과적인 방식으로 적용하기 위해 국제 규제 대화( FATF(국제자금세탁방지기구) ) 및 관련 포럼)와 민관 참여에 참여하기를 희망합니다.

‍